Пару месяцев назад мы публиковали обзор наших бесплатных программ для мониторинга изменений и управления доступом. С тех пор появились новые версии полностью бесплатных программ. Возможно они могут пригодится Вам в Вашей работе.
Под катом мы расскажем немного о трех новых бесплатных программах NetWrix
Сегодня вышла новая версия нашей программы для управления блокировками учетных записей NetWrix Account Lockout Examiner 4.1. Программа предназначена распознавания, оповещения, анализа и решения проблем с блокировками учетных записей в реальном времени.
В версии NetWrix Account Lockout Examiner 4.1. добавлены добавлены следующие функции
• Можно настроить получение уведомлений о блокировке только определенных учетных записей;
• Наглядны вид представления данных о блокировке
• В результатах проверки теперь указана информация о процессах, которые могли вызвать блокировку учетной записи.
• Повышена стабильность работы программы.
Узнать больше о программе и скачать ее модули Вы можете под катом.
Читать полностью »
Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.
На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.
До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.
С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:
* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?
Мы продолжаем перевод и публикацию материалов, связанных с Windows Server 2012 и обновлениями штатных систем аудита Microsoft. Приглашаем заинтересованных читателей ознакомиться с рассказом сотрудника команды Windows Server о новых возможностях Dynamic Access Control.
Читать полностью »
Так сложилось, что первый день TechEd 2012 North America, был во многом посвящен серверным технологиям. Подытожить то, что было интересного в первый день, взялись многие, в том числе и Бен Рубинштейн, редактор журнала SearchWindowsServer.com: itknowledgeexchange.techtarget.com/windows-server/lessons-learned-from-teched-2012-day-1/. Приводим перевод его сообщения с конференции.
Читать полностью »
Kyle Beckman написал простой, но полезный материал на портале http://4sysops.com, посвященный нововведениям в корзине AD в Windows Server 2012. Его обзор показался нам довольно интересным, поэтому мы приводим его перевод на Хабрахабре. Заинтересованных приглашаем под кат.
Читать полностью »
Коллеги!
Как и обещали, подводим итоги конкурса. Спасибо всем, кто принял участие.
Главный приз — программу для аудита Active Directory NetWrix Active Directory Change Reporter — за лучшую, по мнению нашего жюри историю, получает пользователь ToSsh за эту историю.
Читать полностью »
Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:Читать полностью »
Дорогиее,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.
Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.
Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
Читать полностью »
ИТ среда не является статичной. Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений (удачных или неудачных) нельзя построить действительно безопасную среду. Администратор всегда должен ответить, кто, когда и что изменил, кому делегированы права, что произошло в случае изменений (удачных или неудачных), каковы значения старых и новых параметров, кто смог или не смог зайти в систему или получить доступ к ресурсу, кто удалил данные и так далее. Аудит изменений стал неотъемлемой частью управления ИТ инфраструктурой, но в организациях не всегда уделяют внимание аудиту, часто из-за технических проблем. Ведь не совсем понятно, что и как нужно отслеживать, да и документация в этом вопросе не всегда помогает. Количество событий, которые необходимо отслеживать, уже само по себе сложность, объемы данных велики, а штатные инструменты не отличаются удобством и способностью упрощать задачу отслеживания. Специалист должен самостоятельно настроить аудит, задав оптимальные параметры аудита, кроме того, на его плечи ложится анализ результатов и построение отчетов по выбранным событиям. Учитывая, что в сети запущено нескольких служб – Active Directory/GPO, Exchange Server, MS SQL Server, виртуальные машины и так далее, генерирующих очень большое количество событий, отобрать из них действительно необходимые, следуя лишь описаниям, очень тяжело.
Как результат, администраторы считают достаточными мероприятия резервного копирования, предпочитая в случае возникновения проблем просто произвести откат к старым настройкам. Решение о внедрении аудита часто принимается только после серьезных происшествий. Далее рассмотрим процесс настройки аудита Active Directory на примере Windows Server 2008 R2.
Читать полностью »
